萌新挖到sql注入漏洞的过程全记录

最新推荐文章于 2024-07-25 22:55:31 发布
最新推荐文章于 2024-07-25 22:55:31 发布
阅读量1.8k 收藏 35
点赞数 6
分类专栏: sql注入漏洞挖掘 文章标签: microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42468569/article/details/127653035
版权

1.渗透测试第一步,信息收集。

找到你要测试的网站,这里我推荐直接用Google Hacking进行查找,效率比较高,这里我用的语法是inurl:asp?id=23 site:tw

inurl:asp?id=23 site:tw

疑问解答:

为什么选择asp的网站:经过各种查证和试错,发现asp网站的成功率最高,当然用其他的,比如inurl:php?id=23 也是可以的。

为什么id=后面加了数字:个人喜好,加了数字可以找到一些奇奇怪怪的站,加装WAF的概率小,存在漏洞的可能性比较高,当然不加数字也是没问题的。

为什么限定为site:tw:因为法律的相关原因,不太建议试墙内的站点,选择tw,jp,us这些站点比较好,另外tw的站点是繁体中文,容易看懂。

这个时候,就一个一个点进去,开始测站,进去之后,可以通过域名先在whois上面进行查找,看有没有重要的信息,然后用wappalyzer看框架,中间件和版本,万一找到通杀的漏洞,岂不美哉。

接下来,我们在url处,开始测参数。

先正常输入,更改id的值,看页面是否有变化,正常跳转产品信息,说明没问题。

 

接下来开始使用单引号闭合法。

 

好消息,可以看到有错误回显,同时提示我们数据库是Microsoft Access,但是我们可能用access比较少,使用直接使用sqlmap,开始构造payload。

注意:如果网站安装了WAF过滤了某些参数,我们会要用到sqlmap里面tamper这个参数,对相关符号进行编码或转换,常用的有base64encode.py,apostrophemast.py,space2puls.py,在测其他网站的时候,会经常用到tamper。

 

sqlmap爆出来的数据库名称为Microsoft Access,和我们之前看到的一样。

继续sqlmap,爆破表名。

 

好东西,看到一个admin。

爆破columns,继续爆破出所有信息。

 

 

 这个时候,我们找到了的账号密码的信息,尝试使用dirb这个工具进行目录爆破,找到登录界面。

 进行登录,发现获得此网站的增删改查权限,寻找文件上传漏洞未果,sql注入到此为止。

 

布太响丸辣
关注
  • 6
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 4561
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
自己动手编写SQL注入漏洞扫描工具
12-31
在CSDN上没有找到,所以将别处下载的上传过来,必须免费分享! 包括两个程序,代码尚未调试,希望有所借鉴。 代码仅供学习交流,切勿行危害安全之事,务必遵守法律法规!
从找漏洞到登录网站后台,一次简单的手动注入漏洞挖掘实战
自动化测试馆长
03-05 7503
前几天在对某一个站点进行信息搜集的时候,在C段(同网段如192.168.1-255中所有ip)的信息里面发现了某一个站点,当时看见了:
2024年SQL注入漏洞手工挖掘大全(保姆级干货教学)(1),2024年最新看这篇文章准没错
2401_84281638的博客
05-05 934
WAF(web application firewall)web应用防火墙,它工作在OSI模型的第七层,也就是我们所熟知的应用层,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为Web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。时间盲注就是通过拼接if语句,构造我们判断的条件,根据条件的结果返回sleep()函数,使得页面的响应时间比正常的响应时间长,但是这个会由于网络情况造成误判,所以在测试前需要测试正常访问页面的时长。
[ 漏洞挖掘基础篇四 ] 漏洞挖掘之 SQL 注入挖掘
qq_51577576的博客
06-01 3559
sql 注入挖掘
SQL注入漏洞手工挖掘大全(保姆级干货教学)
2401_83739411的博客
04-12 912
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
萌新的SRC是如何提交100+的漏洞
zkaqlaoniao的博客
04-26 362
作为一个萌新,第一次挖到这么多漏洞已经很满足了,给大家提供一个思路本文分为3个部分进行讲解,第一个是寻找狮子鱼漏洞的起因以及经过,第二个是如何搜索狮子鱼漏洞的,第三个部分是漏洞盒子手动提交如何提高效率。
《白帽子讲Web安全》读后感 —— 对道哥的致敬
Fisher的安全日记
05-22 5419
《白帽子讲Web安全》读后感 ——Deep Blue (一个安全小兵的感受)     这是一篇作业;这是一篇读后感;这是一篇记录安全的感悟;这是一篇对道哥的敬仰;这是我安全启蒙的钥匙...... 和《白帽子讲Web安全》的缘分来自一个小意外,在来大学之前的我选择了信息安全这个专业。通过各种渠道吧,我在方方面面了解到这个行业的那些事儿,一点一滴的积累这我的安全观。指导我遇见这本书,第一次
代码BUG之曲线救国
小小的花园里面挖呀挖呀~
04-20 469
清明节放假前工作最后一天,协助同事解决了一个BUG,这个BUG对于所属的程序而言,可以说不是痛不痒,完全不影响使用,只是看起来有点变扭而已。然而, 对我而言, 解决这个问题的思路却是比较有代表性的,颇有一种曲线救国的味道。   事情大概是这个样子的。有需求部门反应,我们部门负责的某个项目的页面上数据显示有问题。有10条数据,每页显示4条,那么正常情况下第1页应该显示4条,第2页4条,第3页2条
DVWA环境搭建
m0_46432705的博客
05-20 341
Typora入门使用指南 Typora介绍:Typora是一款适合写一些程序相关的博客,因为可以用代码+快捷键的方式,方便的对文章内容进行处理,不用在担心排版和样式变形的问题了,在编辑的过程中,就能预览到效果,看到这篇文章,能让在短时间内适应Typroa的使用,一起了解一下吧! 1标题设置 “#” + “空格” +“标题” {^"#"的个数表明几级标题} #一级标题 ##二级标题 ###三级标题 6个#就是六级标题 或ctrl+“数字键”{^数字是几即标题几级} Ctrl+1 一级标题 Ctrl+2 二级标
SQL注入漏洞过程实例及解决方案
09-08
本文将深入探讨SQL注入漏洞过程,并提供具体的解决方案。 首先,让我们理解SQL注入漏洞是如何发生的。在上述代码示例中,`login`方法使用字符串拼接的方式构建SQL查询语句,如下所示: ```java String sql=...
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
CSZ CMS 1.2.X sql注入漏洞
09-07
# (CVE-2019-13086)CSZ CMS 1.2.Xsql注入漏洞 ## 一、漏洞简介 CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。 CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞...
微软蓝屏事件对企业数字化转型有什么影响?
hmcm9的博客
07-24 1832
7月21日凌晨,CrowdStrike就全球IT故障发布最新声明称,已了解问题是如何发生的,正在进行彻底的根源分析,以确定逻辑缺陷是如何出现的。信创和国产化相应的产品将成为重视安全的组织和个人首选,笔者将会在资金宽裕时购买国产的操作系统,如华为的鸿蒙或其他Linux操作系统,这些系统自身的安全性就很好,无需在装类似360等安全软件,提高系统资源的利用率。在云服务方面,企业可能会选择多家云服务提供商的服务以互为备份。然而,蓝屏事件的发生无疑会削弱企业对微软技术的信任,进而影响其在数字化转型中的技术选型。
“微软蓝屏”全球宕机,敲响基础软件自主可控警钟
创邻科技
07-24 677
此外,Galaxybase银河图数据库已和以飞腾、鲲鹏、海光、兆芯为代表的国产芯片,华为泰山、宝德自强为代表的国产服务器,统信UOS、麒麟为代表的国产操作系统件完成产品兼容性互认证,支持用户在全信创软硬件环境下7x24小时安全稳定运行,是安全可信的图数据服务新基建。可见,基础软件自主可控,已经成为我国社会自主发展真正的底气!数据库系统作为四大基础软件之一,向下调用硬件资源,向上支撑应用业务,和CPU、操作系统等高壁垒、高附加值的基础软硬件同属于国民数字经济的底层核心技术,实现它的国产化替代势在必行。
IOS微软语音转文本,lame压缩音频
最新发布
weixin_64925940的博客
07-25 532
微软实时语音转文本,Lame库编码音频,保存 WAV文件
全球性“微软蓝屏”事件反思:如何预防大规模系统故障
theskylife的博客
07-23 1173
你听说过最近那次微软更新搞出的全球性“蓝屏大灾难”吗?是的,没错,那次导致850万台设备崩溃,甚至让2.3万次航班延误的事件!想象一下,航空、医疗、传媒行业统统遭殃,这种场面是不是有点像电影情节?那么,问题来了,我们如何避免这种“灾难片”在现实中上演呢?
微软全球蓝屏带来的思考及未来战争走向
GY3509
07-25 429
微软全球蓝屏带来的思考及未来战争走向
sqlmap实战挖sql注入漏洞
08-17
SQL注入是一种常见的网络安全漏洞,攻击者通过注入恶意的SQL代码来获取数据库中的数据或者执行非法操作。引用中提到了一个名为sqlmap的工具,它是用来识别和利用SQL注入漏洞的。请注意,为了遵守法律规定,我们不鼓励或支持在他人的网站上进行恶意攻击或破坏行为。 在进行sqlmap实战之前,首先需要确认目标网站是否存在SQL注入漏洞。可以通过访问网页并尝试使用一些特殊字符或语法进行测试。引用中的示例展示了如何使用id=参数进行测试,如果返回的结果与预期不符,说明该页面可能存在注入漏洞。 一旦确认目标网站存在注入漏洞,可以使用sqlmap来进行实际的注入测试。sqlmap是一个功能强大的工具,可以自动检测和利用SQL注入漏洞。它提供了多种选项和参数,可以根据需要进行定制化设置。具体的使用教程可以参考引用所提供的详细笔记。 需要强调的是,只有在授权的情况下,才能使用sqlmap工具进行漏洞测试。同时,建议在测试时使用自己的虚拟机环境,避免对他人网站造成不必要的损害。最重要的是,及时修复和加固自己的网站,以减少SQL注入漏洞的风险。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [sqlmap 进行sql漏洞注入](https://blog.csdn.net/qq_42876636/article/details/87691842)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记](https://download.csdn.net/download/qq_34953582/87973686)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值